Notícias de dispositivos móveis, gadgets, aplicativos Android

Hackers vendendo ferramentas de ataque de bombardeiros por SMS em fóruns clandestinos

No mundo atual da cibersegurança, as ameaças à segurança evoluem a um ritmo rápido, pois há sempre novos problemas para resolver.

Entre as ameaças em constante evolução, os ataques SMS Bomber são um dos ataques modernos no cenário atual de ameaças que podem causar efeitos graves e adversos.

Nos ataques SMS Bomber, o invasor atinge a v√≠tima inundando seu n√ļmero de telefone com in√ļmeras mensagens de texto. Uma vez que essas grandes quantidades de SMS sobrecarregam os telefones com gatilhos indesejados que inundam o dispositivo com indesejados: –

  • Vibra√ß√Ķes
  • Sons de alerta
  • Notifica√ß√Ķes

Pesquisadores de segurança cibernética da SOCRadar recenteIdentifiquei recentemente que hackers estão vendendo ativamente ferramentas de ataque SMS Bomber em vários fóruns clandestinos. Embora esses ataques sejam executados para diversos fins ilícitos, incluindo:-

  • Trollando
  • Cyberbullying
  • Desviando a aten√ß√£o do alvo

Plataformas de distribuição

Além disso, além dos fóruns clandestinos, para distribuição e venda de ferramentas de ataque SMS Bomber, os agentes de ameaças também estão explorando as plataformas de mensagens e compartilhamento de código-fonte aberto como:-

  • Telegrama
  • ICQ
  • Disc√≥rdia
  • GitHub
  • Repetir

Mercado e preços do bombardeiro SMS

Analistas de seguran√ßa da SOCRadar identificaram a seguinte tabela de pre√ßos em um dos f√≥runs clandestinos: ‚Äď

  • E-mail de inunda√ß√£o para 1 hora: $1.7
  • Telefonema sobre inunda√ß√£o para 1 hora: $8-$14 (120 ‚Äď 200 chamadas por hora de n√ļmeros diferentes) (EUA/Canad√°)
  • Telefone sms de inunda√ß√£o para 1 hora: $ 18 (4-5 sms por minuto) (EUA/Canad√°)
  • Para 1 mensagens de spam: $00,03 (EUA/Canad√°)

Outras postagens e postagens de servi√ßo que s√£o descobertas pelos pesquisadores em diferentes f√≥runs e plataformas: –

Al√©m disso, atrav√©s do link redirecionado, foi descoberto um painel baseado em membros que oferece v√°rios servi√ßos, incluindo ataques por SMS. Com taxas determinadas pela dura√ß√£o do ataque, como: –

  • $70,50 para 1 hora
  • $ 615 por 100 horas

J√° no caso das plataformas de mensagens, o Telegram ficou no topo, j√° que os especialistas encontraram um canal com 94.925 assinantes, e este canal estava ativo desde 16 de dezembro de 2022.

N√≥s recomendamos:  5 Melhores aplicativos de root para Android

Para obter todas as informa√ß√Ķes sobre pre√ßos, os analistas de seguran√ßa estabeleceram comunica√ß√£o direta com o bot.

Abaixo mencionamos todas as respostas fornecidas pelo bot quando questionado: O que ele pode fazer?: –

  • Execute inunda√ß√£o de SMS
  • Fa√ßa chamadas de inunda√ß√£o
  • Enviar solicita√ß√Ķes de retorno de chamada
  • Enviar trotes
  • Envie uma grava√ß√£o da chamada

Durante a investigação, os pesquisadores descobriram outro canal do Telegram com 352 assinantes, no qual encontraram um aplicativo SMS Validator.

Este aplicativo √© um SMS Bomber, pois funciona completamente como um SMS Bomber e est√° dispon√≠vel por US$ 18 para uso √ļnico e vital√≠cio.

No caso de plataformas de compartilhamento de código aberto como GitHub e Replit, os pesquisadores de segurança cibernética encontraram as seguintes consultas principais com suas respectivas contagens de código:-

  • Bomba SMS com c√≥digo 1K
  • Bombardeiro SMS com 4C√≥digo .9K
  • Bombardeio de SMS com c√≥digo 341

Al√©m de todas essas plataformas, os especialistas tamb√©m utilizaram o Google Dorks para obter mais dados que ajudaram no mapeamento de endere√ßos web, pa√≠ses de afilia√ß√£o e informa√ß√Ķes setoriais.

Aqui abaixo est√£o os setores mapeados: –

Métodos de proteção

A seguir mencionamos todos os m√©todos de prote√ß√£o fornecidos pelos analistas de seguran√ßa: –

  • Filtros de Spam
  • Oculta√ß√£o de n√ļmeros
  • Fontes confi√°veis
  • Contramedidas a tomar pelos prestadores de servi√ßos de SMS
  • Seguran√ßa de API
  • Camadas de autentica√ß√£o
  • Monitoramento de viola√ß√£o de dados
  • Seguran√ßa na Web
  • Autoriza√ß√£o
  • Controles de acesso

Table of Contents